Как защитить конфиденциальную информацию на компьютере

Я далек от компов, но вот призадумался.
Бывает же, что винда не грузится по причине повреждения файловой системы, сектора там какие-то повреждаются. И запускается chkdsk, чтобы их как-то исправить. Замечал, что часто ошибки появляются в файлах с большим размером, типа .pst у почты microsoft outlook (наверное, по теории вероятности).
Но, как понимаю, они же особо не зашифрованы никак, и чекдиск их легко исправляет.
А что будет, если сектор повредится где-то на файле контейнера? А он у меня десятую, примерно, часть диска занимает. Смогу ли я смонтировать его тогда?

вроде есть проги, детектирующие контейнеры

Вопрос осложняется тем если зашифрованные данные нужно синхронизировать между несколькими компами. Если обьем данных 10 гигов которые нужно синхронизировать но только 500 мегов конф. данные. Если сделать один контейнер со всему данными внутри, то dropbox-у нужно считать все 10 гигов каждое время когда что-то изменяется внутри контейнера.

Зашифрованный контейнер можно создать средствами самой Windows. Делаем виртуальный диск (VHD), устанавливаем поверх него тот же самый BitLocker. Т.к. VHD - это обычный файл, его можно скопировать, перенести на другой компьютер, и т.п.

Судя по внешнему виду и функционалу - VeraCrypt наследница TrueCrypt.

В TC скрытый том означает следующее - на логическом разделе диска или на флешке можно создать два зашифрованных тома. Один расположен в начале диска и по мере заполнения будет расти вперед. Другой расположен в конце диска и будет расти назад. При вводе пароля программа попытается расшифровать сначала первый том, потом второй. Формат зашифрованного тома специально не содержит никаких сигнатур. Не зная пароля невозможно отличить зашифрованный том от просто рандомного заполнения данными. Установленная программа шифрования как бы намекает на наличие секретного тома. Поэтому при _определенных_ обстоятельствах вас могут вынудить сообщить пароль. А наличие второго тома - недоказуемо. Даже если он у вас есть - можете идти в отказ.

Битлокер скомпромитирован ,тк это продукт микрософт и закрытый код.
Так что лучше веракрипт.

"И эти файлы для безопасности можно хранить, например, среди данных каких-нибудь других программ, и тогда только вы будете знать, что эти контейнеры вообще существуют."
Алекс, у контейнера есть вполне определенное расширение hc, поэтому если знаешь эту программу, или не дай бог она установлена и ярлык висит на рабочем столе, то данный трюк не прокатит.

Уважаемый Exler,
А посоветуйте, пожалуйста, программу для хранения паролей, номеров карт и другой небольшой структурированной информации для связки IOS/Android/Windows через dropbox?

Простите мне мой перфекционизм, но 😜\cAntainer меня немного смущает 😄

По-моему, для обычного рядового пользователя домашнего компьютера или ноутбука, конфиденциальная информация - это пароли и учетки от почты, интернет-банка, пины и тому подобные коды.
Эта информация безусловно должна быть защищена, но ее обьем не настолько велик, чтобы требовалось создание зашифрованных контейнеров или флешек. Различные менеджеры паролей подходят гораздо лучше.
Как я понимаю, Алекс на защищенных архивах хранит секретные творческие планы 😄

Спасибо за статью, в свое время как раз нужна была подобная, тоже в итоге остановился на вере 😄

А можно поинтересоваться, кто из читателей данного блога использует шифрование локальных файлов, дисков или флэшек? Лично я использую ноутбук исключительно как удаленный доступ к рабочему компу. Фотки и фильмы шифровать нет необходимости. Для пары случаев, когда секретность действительно понадобилась, хватило 7zip и Eraser.

вот

Даже немного грустно, что нет у меня никаких конфеденциальных данных на компе. Я даже бекапы не делаю, так как незачем. Фотки в облаке хранятся, а больше ничего нужного там нет. Пожалуй, только сохранки от игрушек. 😄

Для хранение конфиденциальных данных в облаках я использую подход с шифрованием паролем и файлом-ключом одновременно. Ключ, понятное дело ни в какие облака не сохраняется, а лежит на компьютере/телефоне. Во-первых, можно не придумывать очень сложный трудно набираемый пароль (актуально на мобильном устройстве). Во-вторых, кража пароля через keylogger злоумышленнику ничего не даст. Если же потеряли устройство с файлом-ключом, можно быть спокойным, так как без пароля он бесполезен, и тем временем не спеша поменять ключ на новый.
Против целенаправленной комплексной атаки это, конечно, не поможет, но против "пионеров-ленинцев" вполне себе средство.

Шифрование - тема важная, но как и в любом другом деле, надо не забывать о недостатках и потенциальных уязвимостях:
1.Шифрованные диски/файлы/контейнеры работают медленнее нешифрованных, на SSD-дисках или быстрых флэшках это может быть малозаметно, но это так.
2.Шифрованные диски невозможно восстановить при ошибках секторов/файлов, как это делается кучей программ с обычными файловыми системами.
3.Если зашифрован системный диск полностью, а Винда сдохла или посыпались важные программы - его сложно, а иногда невозможно, починить из под внешней загрузки.
4.Бэкап шифрованных данных - тоскливое занятие, особенно если это контейнер, и совсем особенно - если скрытый контейнер, сохранять его прийдется в лучшем случае целиком - инкрементальные бэкапы в этом случае, практически невозможны.
5.При установке любого шифрования, особенно на внешние носители, сразу стоит подумать о возможных проблемах с переносом данных на другие системы и о том, что когда-то эта Винда упокоится и надо будет это все переносить на следующую (не факт, что все перенесется на лету и будет работать).

Это все не отговорки от шифрования, а просто повод задуматься, какие именно данные стоит защищать и как это лучше организовать.
Для особо конфиденциальных данных, есть специальные флэшки, которые кроме заранее подготовленного криптоконтейнера, имеют механизм самоуничтожения при краже или попытке взлома, алгоритмы активации - там разные, а физически, флэшка инициирует пиропатрон и микрокапсулу с кислотой, которая уничтожает электронную начинку внутри - снаружи это почти незаметно, корпус флэшки неразборный и сделан из нержавейки.

Что-то в телеграм аж 4 дубля прилетело

Добавил бы еще один момент, хотя, сколько тут не добавляй, все равно мало будет. Не храните пароли, данные кредитных карт, данные для доступа к счетам в документах, созданных в крупных офисных пакетах типа MS Office, потому как это ПО умеет создавать резервные копии на случай сбоя, а эти самые копии благополучно могут сохраняться на системном диске и легко можно восстановить данные из этих файлов даже без доступа шифрованным томам. Если уж требуется хранить такие данные в небольших количествах, то лучше делать это в не очень удобных и банальных текстовых файлах, при работе с которыми пользоваться простыми "дубовыми" прогами типа Блокнота или его аналогов. Более серьезные способы защиты и/или скрытия информации уже требуют бОльших познаний и далеко не всегда уместны в домашних условиях, а в корпоративных условия свои правила и совсем иные возможности.
ПС: в качестве алгоритмов шифрования для контейнеров лучше использовать те, которые поддерживаются аппаратно процессором (обычно это AES), а то в случае использования экзотичных алгоритмов можно столкнуться с падением производительности при работе с контейнером.

Интерфейс verAcrypt пронзительно похож на truecrypt. Это не он же?

Я использую Private Disc Light. Создает зашифрованный файл-контейнер (размер сами указываете), после ввода пароля содержимое подключается, как виртуальный диск.

Я бы еще добавил, что BitLocker встроен в Windows 10 начиная с Pro Edition, его нету в Home Edition. Поєтому предполагаю, что большинству "домашних" пользователей он недоступен.

Про обычный и скрытый контейнер - суть в том, что можно создать сначала обычный контейнер, а потом уже в этом контейнере - скрытый. И когда применяют терморектальный криптоанализ - надо сдать пароль от обычного контейнера - доступ к обычному контейнеру злоумышленники получат, а к скрытому - нет. Естественно, в обычном контейнере тоже должно что-то интересное лежать. Например, свои фотки в голом виде бггг.